Virus / Infection que faire ?
Résolu/Fermé
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
-
Modifié par Oumis le 13/08/2013 à 16:17
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 5 sept. 2013 à 19:49
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 5 sept. 2013 à 19:49
A voir également:
- Virus / Infection que faire ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
15 réponses
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
14 août 2013 à 09:21
14 août 2013 à 09:21
re bonjour selectionne tout et fait supprimer stp . ton probleme est il resolu ?
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
14 août 2013 à 17:26
14 août 2013 à 17:26
fais ceci stp http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html et poste le rapport sur cijoint.com et donne le lien
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
14 août 2013 à 18:44
14 août 2013 à 18:44
Merci de m'avoir répondu si vite .
Voilà le rapport : http://cjoint.com/data3/3HosRrsV5Jo.htm .
Voilà le rapport : http://cjoint.com/data3/3HosRrsV5Jo.htm .
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
14 août 2013 à 19:13
14 août 2013 à 19:13
bien oumis je ne suis plus compétent a ce niveau la je vais contacter des spécialistes qui vont te prendre en charge juste un peu de patience stp
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
14 août 2013 à 20:16
14 août 2013 à 20:16
D'accord , il n'y a pas de problème.
Encore merci de m'avoir aidé jusqu'ici :) !
Bonne soirée
Encore merci de m'avoir aidé jusqu'ici :) !
Bonne soirée
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 14/08/2013 à 19:26
Modifié par g3n-h@ckm@n le 14/08/2013 à 19:26
salut fais un resumé de ce qu'a trouvé avast
(la version d'adwcleaner n'est pas à jour sur commentcamarche , on en est à la version 3.000)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
(la version d'adwcleaner n'est pas à jour sur commentcamarche , on en est à la version 3.000)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
14 août 2013 à 19:49
14 août 2013 à 19:49
tu as tout dans son msg de depart cordialement et encore merci
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
14 août 2013 à 21:24
14 août 2013 à 21:24
Bonsoir , merci d'avoir répondu si vite . Voici le scan d'aujourd'hui .
Est-ce que c'est bien ça que t'aimerait ?
14/08/2013 14:27
Analyse de tous les lecteurs locaux
Fichier C:\$Recycle.Bin\S-1-5-21-1019537521-2367729007-2956024874-501\$RYG0FA7.004 est infecté par Win32:Toolbar-N [PUP], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Temp\uninstall33498188.exe est infecté par Win32:Downloader-TSH [PUP], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Temp\uninstall33528156.exe est infecté par Win32:Expressfiles-C [PUP], Mis en quarantaine
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>01File Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>01_Validation Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>_13017_URTM_STD_ENU_X86_IXP.MSM|>mscorwks_dll_4_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Downloads\shingeki_no_kyojin_-_attack_on_titan_-_02_vostfr_downloader_ch_99305.exe est infecté par Win32:Downloader-TSH [PUP], Mis en quarantaine
Fichier C:\Users\Invité\Downloads\X17-75058.exe.partial|>setup.exe Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Oumaima\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003bd|>default.kml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\Oumaima\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003cf|>ro.kml Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 29793
Nombre de fichiers analysés : 727228
Nombre de fichiers infectés : 4
Est-ce que c'est bien ça que t'aimerait ?
14/08/2013 14:27
Analyse de tous les lecteurs locaux
Fichier C:\$Recycle.Bin\S-1-5-21-1019537521-2367729007-2956024874-501\$RYG0FA7.004 est infecté par Win32:Toolbar-N [PUP], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Temp\uninstall33498188.exe est infecté par Win32:Downloader-TSH [PUP], Mis en quarantaine
Fichier C:\Users\Invité\AppData\Local\Temp\uninstall33528156.exe est infecté par Win32:Expressfiles-C [PUP], Mis en quarantaine
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>01File Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>01_Validation Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>_13017_URTM_STD_ENU_X86_IXP.MSM|>mscorwks_dll_4_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi|>_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe|>netfx.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Desktop\Downloads\X13-11296.exe|>dotnetfx.exe Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Invité\Downloads\shingeki_no_kyojin_-_attack_on_titan_-_02_vostfr_downloader_ch_99305.exe est infecté par Win32:Downloader-TSH [PUP], Mis en quarantaine
Fichier C:\Users\Invité\Downloads\X17-75058.exe.partial|>setup.exe Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Users\Oumaima\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003bd|>default.kml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Users\Oumaima\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003cf|>ro.kml Erreur 42125 {Archive ZIP corrompue.}
Nombre de dossiers parcourus : 29793
Nombre de fichiers analysés : 727228
Nombre de fichiers infectés : 4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 août 2013 à 20:57
14 août 2013 à 20:57
ok fais ceci :
http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
14 août 2013 à 22:19
14 août 2013 à 22:19
Bonsoir , j'ai un petit problème , avast bloque le téléchargement et le met en quarantaine . Je n'arrive donc pas à télécharger.
Que devrais-je faire ?
Que devrais-je faire ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 août 2013 à 23:52
14 août 2013 à 23:52
desinstalle zhpdiag
relance et desinstalle adwcleaner on va passer la dernière
==
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
relance et desinstalle adwcleaner on va passer la dernière
==
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
15 août 2013 à 18:24
15 août 2013 à 18:24
Voilà :
# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 18:12:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Oumaima - OUMAIMA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Oumaima\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Oumaima\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [354 octets] - [15/08/2013 00:41:54]
AdwCleaner[S2].txt - [354 octets] - [15/08/2013 13:18:49]
AdwCleaner[S3].txt - [878 octets] - [15/08/2013 18:12:32]
########## EOF - C:\AdwCleaner[S3].txt - [937 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 18:12:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Oumaima - OUMAIMA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Oumaima\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Oumaima\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [354 octets] - [15/08/2013 00:41:54]
AdwCleaner[S2].txt - [354 octets] - [15/08/2013 13:18:49]
AdwCleaner[S3].txt - [878 octets] - [15/08/2013 18:12:32]
########## EOF - C:\AdwCleaner[S3].txt - [937 octets] ##########
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
13 août 2013 à 16:19
13 août 2013 à 16:19
salut telecharge adwcleaner dispo ici : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ lance le et fait recherche puis suppression
et poste le rapport qu'il te donne au redemarrage stp
et poste le rapport qu'il te donne au redemarrage stp
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
13 août 2013 à 16:41
13 août 2013 à 16:41
et aussi telecharge malwarebytes dispo ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ installe le fait la mise a jour et lance une recherche complete
+/- 2h selon les pc puis poste le rapport stp.
+/- 2h selon les pc puis poste le rapport stp.
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
13 août 2013 à 17:04
13 août 2013 à 17:04
Tout d'abord merci de m'avoir répondu si vite , voici le rapport avec adwcleaner :
# AdwCleaner v2.306 - Rapport créé le
13/08/2013 à 16:48:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7
Home Premium (64 bits)
# Nom d'utilisateur : Oumaima -
OUMAIMA-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Oumaima
\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files
(x86)\Giant Savings Extension
Dossier Supprimé : C:\Program Files
(x86)\SingAlong
Dossier Supprimé : C:\Program Files
(x86)\Wajam
Dossier Supprimé : C:\Program Files
(x86)\Yontoo
Dossier Supprimé : C:\Program Files
\Babylon
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData
\Babylon
Dossier Supprimé : C:\ProgramData
\Partner
Dossier Supprimé : C:\ProgramData\Tarma
Installer
Dossier Supprimé : C:\Users\Oumaima
\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Oumay°
Game\AppData\LocalLow\AskToolbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software
\AppDataLow\Software\Giant Savings
Extension
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software
\DataMngr_Toolbar
Clé Supprimée : HKCU\Software
\Microsoft\Babylon
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Settings\{11111111-1111-1111-1111-
110211181110}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Settings\{83FF80F4-8C74-4B80-B5BA-
C8DDD434E5C4}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Settings\{98889811-442D-49DD-99D7-
DC866BE87DBC}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Settings\{A7A6995D-6EE1-4FD1-A258-
49395D5BF99C}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Settings\{FD72061E-9FDE-484D-A58A-
0BAB4151CAD8}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Stats\{11111111-1111-1111-1111-
110211181110}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Stats\{83FF80F4-8C74-4B80-B5BA-
C8DDD434E5C4}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Stats\{A7A6995D-6EE1-4FD1-A258-
49395D5BF99C}
Clé Supprimée : HKCU\Software
\Microsoft\Windows\CurrentVersion\Ext
\Stats\{FD72061E-9FDE-484D-A58A-
0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software
\Microsoft\Internet Explorer
\SearchScopes\{0ECDF796-C2DC-4D79-A620
-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software
\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{1FAEE6D5-34F4-42AA-8025-
3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{6536801B-F50C-449B-9476-
093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{BDB69379-802F-4EAF-B541-
F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{C26644C4-2A12-4CA6-8F2E-
0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{CFDAFE39-20CE-451D-BD45-
A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\{D616A4A2-7B38-4DBC-9093-
6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes
\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes
\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes
\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes
\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes
\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes
\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes
\TypeLib\{095BFD3C-4602-4FE1-96F1-
AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes
\TypeLib\{D372567D-67C1-4B29-B3F0-
159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes
\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes
\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes
\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes
\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes
\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes
\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes
\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes
\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software
\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Giant Savings
Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Giant Savings
Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Giant Savings
Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\Giant Savings
Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing
\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Tracing
\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Windows\CurrentVersion\Ext
\PreApproved\{DF7770F7-832F-4BDF-B144-
100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\592d6ddb734be45
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{10DE7085-
6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{11111111-
1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{431532BD-
0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{5D64294B-
1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{6492E171-
2427-4932-B414-33574A089F5E}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{80922EE0-
8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{99066096-
8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{A7A6995D-
6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{DF7770F7-
832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{FD72061E-
9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\CLSID\{FE9271F2-
6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\Interface
\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\Interface
\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\Interface
\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Classes\Interface
\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Google\Chrome\Extensions
\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Google\Chrome\Extensions
\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Internet
Explorer\Low Rights\ElevationPolicy
\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Internet
Explorer\Low Rights\ElevationPolicy
\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper
Objects\{11111111-1111-1111-1111-
110211181110}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper
Objects\{6492E171-2427-4932-B414-
33574A089F5E}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper
Objects\{A7A6995D-6EE1-4FD1-A258-
49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper
Objects\{FD72061E-9FDE-484D-A58A-
0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Uninstall\Giant Savings
Extension
Clé Supprimée : HKLM\SOFTWARE
\Wow6432Node\Microsoft\Windows
\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM
\CurrentControlSet\Services\Eventlog
\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes
\Interface\{10DE7085-6A1E-4D41-A7BF-
9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes
\Interface\{1AD27395-1659-4DFF-A319-
2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes
\Interface\{431532BD-0AE1-4ABC-BE8C-
919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE
\Microsoft\Windows\CurrentVersion
\Uninstall\{889DF117-14D1-44EE-9F31-
C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma
Installer
Valeur Supprimée : HKCU\Software
\Microsoft\Internet Explorer\Main
[BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software
\Microsoft\Internet Explorer
\SearchScopes [BrowserMngrDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
Remplacé : [HKCU\Software\Microsoft
\Internet Explorer\Main - Start Page] =
hxxp://search.babylon.com/?
affID=113846&tt=120912_pcp_3912_3&babsr
c=HP_ss&mntrId=248438b40000000000007edd
08f7c817 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft
\Internet Explorer\AboutURls -
bProtectTabs] = hxxp://www.delta-
search.com/?
affID=122304&babsrc=NT_ss&mntrId=24847E
DD08F7C817 --> hxxp://www.google.com
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Oumaima\AppData
\Local\Google\Chrome\User Data\Default
\Preferences
Supprimée [l.4524] :
urls_to_restore_on_startup = [
"hxxp://search.babylon.com/home?
tt=3812_8", "hxxp://search.bab[...]
Fichier : C:\Users\Oumay° Game\AppData
\Local\Google\Chrome\User Data\Default
\Preferences
[OK] Le fichier ne contient aucune
entrée illégitime.
*************************
AdwCleaner[R1].txt - [10261 octets] -
[13/08/2013 16:47:03]
AdwCleaner[S1].txt - [9956 octets] -
[13/08/2013 16:48:21]
########## EOF - C:\AdwCleaner[S1].txt
- [10016 octets] ##########
neolythique57
Messages postés
545
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
18 septembre 2014
56
13 août 2013 à 17:07
13 août 2013 à 17:07
bien maintenant telecharge malwarebytes dispo ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ installe le fait la mise a jour et lance une recherche complete
+/- 2h selon les pc puis poste le rapport stp.
+/- 2h selon les pc puis poste le rapport stp.
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
13 août 2013 à 23:29
13 août 2013 à 23:29
Désolée j'avais pas vu ton deuxième poste avec malwarebytes ,
Voiici le rapport avec malwarebytes :
Voiici le rapport avec malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.13.03 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Oumaima :: OUMAIMA-VAIO [administrateur] 13.08.2013 21:54:06 MBAM-log-2013-08-13 (23-27-35).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 441856 Temps écoulé: 1 heure(s), 9 minute(s), 14 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Users\Invité\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée. Fichier(s) détecté(s): 12 C:\$Recycle.Bin\S-1-5-21-1019537521-2367729007-2956024874-501\$R7K0LJF.joined (PUP.Optional.4Squared) -> Aucune action effectuée. C:\$Recycle.Bin\S-1-5-21-1019537521-2367729007-2956024874-501\$RMRSM5M.exe (PUP.Optional.4Squared) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HT40ZJR0\pack[1].7z (PUP.Browser.Defender.A) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I8FYVFEY\ism[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Temp\toolbar33297571.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Temp\BE227527-BAB0-7891-8054-F99DEAAA5AE8\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Temp\BE227527-BAB0-7891-8054-F99DEAAA5AE8\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Temp\BE227527-BAB0-7891-8054-F99DEAAA5AE8\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Invité\AppData\Local\Temp\ct2233703\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Oumaima\$R16QL88.001 (PUP.Optional.4Squared) -> Aucune action effectuée. C:\Users\Oumaima\$R1C5SPU.exe (PUP.Optional.4Squared) -> Aucune action effectuée. C:\Users\Invité\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée. (fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
14 août 2013 à 22:30
14 août 2013 à 22:30
normal desactive avast
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
14 août 2013 à 23:44
14 août 2013 à 23:44
http://cjoint.com/data3/3HoxR7MSBtL.htm voici le rapport
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 août 2013 à 21:58
15 août 2013 à 21:58
ok fais ce diagnostique
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
16 août 2013 à 13:11
16 août 2013 à 13:11
http://cjoint.com/data/0HqnkKeaP89.htm ( OTL )
http://cjoint.com/data/0HqnlHpWeKl.htm (Extra )
http://cjoint.com/data/0HqnlHpWeKl.htm (Extra )
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 août 2013 à 14:06
16 août 2013 à 14:06
refais un scan complet avec malwarebytes , après mise à jour et supprime TOUT ce qu il trouve
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
17 août 2013 à 16:55
17 août 2013 à 16:55
Salut , donc j'ai fait un scan avec Malwarebytes et il a rien trouvé .Le problème est réglé , tu crois ? ;)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.16.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Oumaima :: OUMAIMA-VAIO [administrateur]
17.08.2013 13:29:47
mbam-log-2013-08-17 (13-29-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432291
Temps écoulé: 1 heure(s), 7 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.16.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Oumaima :: OUMAIMA-VAIO [administrateur]
17.08.2013 13:29:47
mbam-log-2013-08-17 (13-29-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432291
Temps écoulé: 1 heure(s), 7 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
19 août 2013 à 22:56
19 août 2013 à 22:56
Vraiment merci beaucoup ! Depuis le dernier le scan avec malwarebytes , j'ai plus de problème. Avast ne détecte plus de virus Et mon ordi est plus rapide qu'avant .
Encore merci de m'avoir aidé !
Encore merci de m'avoir aidé !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 août 2013 à 23:20
19 août 2013 à 23:20
desinstalle google toolbar
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\..\SearchScopes\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\..\SearchScopes\{730E977D-862B-4C55-9556-BBDB8C5EDE79}: "URL" = https://www.ebay.ch{searchTerms}
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Oumaima\Documents\*.tmp files -> C:\Users\Oumaima\Documents\*.tmp -> ]
[2013/08/03 19:54:09 | 000,176,337 | ---- | M] () -- C:\test.xml
[2012/05/31 18:07:56 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/02/03 21:15:50 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C
[2013/06/08 22:49:53 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\ExpressFiles
[2012/11/20 23:14:01 | 000,000,360 | ---- | M] () -- C:\log.txt
[2006/12/02 00:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll
[2012/03/09 18:07:10 | 000,321,052 | ---- | M] () -- C:\lv.log
[2012/11/18 22:29:44 | 000,000,000 | ---D | M] -- C:\Firefox
[2013/08/13 00:41:21 | 000,000,000 | ---D | M] -- C:\Update
:Files
C:\eula.*
C:\install.*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\..\SearchScopes\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\..\SearchScopes\{730E977D-862B-4C55-9556-BBDB8C5EDE79}: "URL" = https://www.ebay.ch{searchTerms}
IE - HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Oumaima\Documents\*.tmp files -> C:\Users\Oumaima\Documents\*.tmp -> ]
[2013/08/03 19:54:09 | 000,176,337 | ---- | M] () -- C:\test.xml
[2012/05/31 18:07:56 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/02/03 21:15:50 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C
[2013/06/08 22:49:53 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\ExpressFiles
[2012/11/20 23:14:01 | 000,000,360 | ---- | M] () -- C:\log.txt
[2006/12/02 00:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll
[2012/03/09 18:07:10 | 000,321,052 | ---- | M] () -- C:\lv.log
[2012/11/18 22:29:44 | 000,000,000 | ---D | M] -- C:\Firefox
[2013/08/13 00:41:21 | 000,000,000 | ---D | M] -- C:\Update
:Files
C:\eula.*
C:\install.*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
25 août 2013 à 13:10
25 août 2013 à 13:10
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Internet Explorer\SearchScopes\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}\ not found.
Registry key HKEY_USERS\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Internet Explorer\SearchScopes\{730E977D-862B-4C55-9556-BBDB8C5EDE79}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{730E977D-862B-4C55-9556-BBDB8C5EDE79}\ not found.
HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\Users\Oumaima\Documents\*.tmp not found.
File C:\test.xml not found.
File C:\Windows\SysWow64\shortcut_ex.dat not found.
Folder C:\Users\Invité\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C\ not found.
Folder C:\Users\Invité\AppData\Roaming\ExpressFiles\ not found.
File C:\log.txt not found.
File C:\msdia80.dll not found.
File C:\lv.log not found.
Folder C:\Firefox\ not found.
Folder C:\Update\ not found.
========== FILES ==========
File\Folder C:\eula.* not found.
File\Folder C:\install.* not found.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini moved successfully.
File move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Famille
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Oumaima
->Temp folder emptied: 2695544 bytes
->Temporary Internet Files folder emptied: 1686142 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 345911553 bytes
->Flash cache emptied: 0 bytes
User: Oumay° Game
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49286 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 334,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08252013_130258
Files\Folders moved on Reboot...
File move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Users\Oumaima\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF31EBCE0D80E57FA8.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF3A7A00BC5333749F.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF3F2A3ED4100B0068.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF525B32FA43DF76C7.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF5385DDE9D87188CB.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF60BBCE10CB1A068C.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF7398B250FB4A050B.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF73B8C263622A4B27.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF8EB81607818572FC.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF91EDE54C98BBA178.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF95C6B54BFAA57D90.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFAF0E6E8A0337FDE6.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFDED7BAAB29D982A7.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFF355E0B90BB56648.TMP not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Internet Explorer\SearchScopes\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{470CF8B5-1AC8-41C2-80BB-BBE0DB3543C0}\ not found.
Registry key HKEY_USERS\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Internet Explorer\SearchScopes\{730E977D-862B-4C55-9556-BBDB8C5EDE79}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{730E977D-862B-4C55-9556-BBDB8C5EDE79}\ not found.
HKU\S-1-5-21-1019537521-2367729007-2956024874-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\Users\Oumaima\Documents\*.tmp not found.
File C:\test.xml not found.
File C:\Windows\SysWow64\shortcut_ex.dat not found.
Folder C:\Users\Invité\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C\ not found.
Folder C:\Users\Invité\AppData\Roaming\ExpressFiles\ not found.
File C:\log.txt not found.
File C:\msdia80.dll not found.
File C:\lv.log not found.
Folder C:\Firefox\ not found.
Folder C:\Update\ not found.
========== FILES ==========
File\Folder C:\eula.* not found.
File\Folder C:\install.* not found.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini moved successfully.
File move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Famille
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Oumaima
->Temp folder emptied: 2695544 bytes
->Temporary Internet Files folder emptied: 1686142 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 345911553 bytes
->Flash cache emptied: 0 bytes
User: Oumay° Game
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49286 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 334,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08252013_130258
Files\Folders moved on Reboot...
File move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Users\Oumaima\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF31EBCE0D80E57FA8.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF3A7A00BC5333749F.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF3F2A3ED4100B0068.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF525B32FA43DF76C7.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF5385DDE9D87188CB.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF60BBCE10CB1A068C.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF7398B250FB4A050B.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF73B8C263622A4B27.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF8EB81607818572FC.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF91EDE54C98BBA178.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DF95C6B54BFAA57D90.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFAF0E6E8A0337FDE6.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFDED7BAAB29D982A7.TMP not found!
File\Folder C:\Users\Oumaima\AppData\Local\Temp\~DFF355E0B90BB56648.TMP not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 août 2013 à 20:43
25 août 2013 à 20:43
je peux savoir combien de fois tu l'as fait ?
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
26 août 2013 à 20:09
26 août 2013 à 20:09
Juste une fois . Il y a eu un problème ?
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
26 août 2013 à 20:10
26 août 2013 à 20:10
Ah nonn ,
Deux fois . , ( un membre de ma famille l'avait fait ...:s )
C'est gravee ? J'espère pas ....
Deux fois . , ( un membre de ma famille l'avait fait ...:s )
C'est gravee ? J'espère pas ....
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 août 2013 à 21:02
26 août 2013 à 21:02
un seule personne doit faire une desinfection
là non mais ca aurait pu :)
tu peux faire le menage
=> http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
là non mais ca aurait pu :)
tu peux faire le menage
=> http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
28 août 2013 à 18:35
28 août 2013 à 18:35
Le rapport de Delfix :
# DelFix v10.4 - Rapport créé le 28/08/2013 à 18:13:18
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Oumaima - OUMAIMA-VAIO
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Oumaima\Desktop\AdwCleaner - Raccourci.lnk
Supprimé : C:\Users\Oumaima\Desktop\JRT - Raccourci.lnk
Supprimé : C:\Users\Oumaima\Desktop\JRT.txt
Supprimé : C:\Users\Oumaima\Desktop\JavaRa.exe
Supprimé : C:\Users\Oumaima\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Oumaima\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\Oumaima\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Oumaima\Downloads\Extras.Txt
Supprimé : C:\Users\Oumaima\Downloads\JRT.exe
Supprimé : C:\Users\Oumaima\Downloads\JavaRa.zip
Supprimé : C:\Users\Oumaima\Downloads\OTL.Txt
Supprimé : C:\Users\Oumaima\Downloads\OTL.exe
Supprimé : C:\Users\Oumaima\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #214 [VAIO Care Automatic Restore Point | 08/17/2013 18:25:41]
Supprimé : RP #215 [VAIO Care Automatic Restore Point | 08/17/2013 18:57:53]
Supprimé : RP #216 [Supprimé VAIO Care | 08/17/2013 19:03:52]
Supprimé : RP #217 [Sauvegarde Windows | 08/18/2013 17:28:50]
Supprimé : RP #218 [Removed Microsoft Office PowerPoint Viewer 2007 (English) | 08/18/2013 18:11:54]
Supprimé : RP #219 [Windows Update | 08/18/2013 20:15:19]
Supprimé : RP #220 [Windows Update | 08/23/2013 14:41:45]
Supprimé : RP #221 [Sauvegarde Windows | 08/25/2013 17:00:20]
Supprimé : RP #222 [Removed Adobe Reader X (10.1.7) - Français. | 08/28/2013 15:41:00]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 28/08/2013 à 18:13:18
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Oumaima - OUMAIMA-VAIO
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Oumaima\Desktop\AdwCleaner - Raccourci.lnk
Supprimé : C:\Users\Oumaima\Desktop\JRT - Raccourci.lnk
Supprimé : C:\Users\Oumaima\Desktop\JRT.txt
Supprimé : C:\Users\Oumaima\Desktop\JavaRa.exe
Supprimé : C:\Users\Oumaima\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Oumaima\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\Oumaima\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Oumaima\Downloads\Extras.Txt
Supprimé : C:\Users\Oumaima\Downloads\JRT.exe
Supprimé : C:\Users\Oumaima\Downloads\JavaRa.zip
Supprimé : C:\Users\Oumaima\Downloads\OTL.Txt
Supprimé : C:\Users\Oumaima\Downloads\OTL.exe
Supprimé : C:\Users\Oumaima\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #214 [VAIO Care Automatic Restore Point | 08/17/2013 18:25:41]
Supprimé : RP #215 [VAIO Care Automatic Restore Point | 08/17/2013 18:57:53]
Supprimé : RP #216 [Supprimé VAIO Care | 08/17/2013 19:03:52]
Supprimé : RP #217 [Sauvegarde Windows | 08/18/2013 17:28:50]
Supprimé : RP #218 [Removed Microsoft Office PowerPoint Viewer 2007 (English) | 08/18/2013 18:11:54]
Supprimé : RP #219 [Windows Update | 08/18/2013 20:15:19]
Supprimé : RP #220 [Windows Update | 08/23/2013 14:41:45]
Supprimé : RP #221 [Sauvegarde Windows | 08/25/2013 17:00:20]
Supprimé : RP #222 [Removed Adobe Reader X (10.1.7) - Français. | 08/28/2013 15:41:00]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 août 2013 à 18:39
28 août 2013 à 18:39
magnifique :)
Oumis
Messages postés
20
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 septembre 2014
5 sept. 2013 à 18:09
5 sept. 2013 à 18:09
Bonjourr , alors j'ai fait comme t'as dit le ''ménage'' ;) . Je suis entrain de lire les recommandations et tous sur ton site , qui est très bien expliqué ! Mon ordi il est devenu hyper rapide , c'est bizarre .
J'ai appris pleins de choses , dans le futur je ferai très attention , proomis ahaha
Mercii d'avoir pris de ton temps pour m'aider .
Bonne journée !
J'ai appris pleins de choses , dans le futur je ferai très attention , proomis ahaha
Mercii d'avoir pris de ton temps pour m'aider .
Bonne journée !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
5 sept. 2013 à 19:49
5 sept. 2013 à 19:49
pas de soucis :) au plaisir ^^
Modifié par Oumis le 14/08/2013 à 16:57